Så hjälper Microsoft 365 Business er att skydda er företagsdata
Att man nu mer än någonsin bör skydda sin företagsdata mot oönskat intrång vet vi nog alla vid det här laget. Men hur man ska göra det och vad som faktiskt går att göra är inte en lika stor självklarhet. Det kan vara svårt att navigera sig i vilka hot som finns, hur de visualiserar sig och vad man bör vara extra vaksam mot.
Vi har därför satt ihop ett gäng olika vardagsscenarion som tydligt beskriver hur lätt det tyvärr är att råka ut för dataläckage och vad man kan göra i förebyggande syfte för att detta inte ska kunna ske.
Delning av konfidentiell företagsdata
Scenario
Gustav jobbar på en reklambyrå i Göteborg. På måndagen har Gustav budgetmöte med en av företagets största kunder. Innan mötet vill han skicka över underlaget till kunden. Gustav råkar då skicka den konfidentiella informationen till en av deras företagspartners istället - Ojdå!, tänker Gustav.
Alarm! Det han kanske inte vet är att detta bryter tydligt mot lagen om GDPR och försätter helt plötsligt hela företagets rykte på spel.
Lösning (Klassificering av dokument):
58% av alla användare råkar dela känslig information till fel person. Microsoft 365 erbjuder något som kallas för dokumenthantering. Detta innebär bland annat att man kan ställa in hur ett dokument får och kan hanteras av olika användare. Detta inkluderar hur det kan delas både externt och internt, vilka som kan ladda ner/öppna dokumenten, på vilka enheter detta är möjligt och vilka som kan redigera och inte. Gustav hade därför inte behövt vara orolig över sitt misstag- Detta då mottagaren av det felsända mailet ändå inte skulle kunna öppna upp dokumentet med den känsliga kundinformationen.
Skydda företagskonton och identiteter
Scenario 2
Sofia från Västerås tycker det är svårt att komma ihåg vilket lösenord hon har till olika program och verktyg. Hon har därför valt att ha samma lösenord till både sina privata konton och sina företagskonton. En fredagskväll får Sofia ett privat mail från hennes bank som hon öppnar upp för att sedan klicka sig vidare på en länk i mailet. Det visar sig att mailet hon mottagit varit ett phishingförsök och att länken hon klickat på var infekterad.
Alarm! Detta ger hackern tillgång till Sofias inloggningsuppgifter. Eftersom Sofia dessutom har samma lösenord till alla sina konton kan nu även hackern komma åt hennes företagskonton och därigenom även företagsdatan. Ånej!
Lösning (MFA)
Microsoft 365 erbjuder multifaktorsauktorisering vilket betyder att kan skapa en extra verifering som skyddar dina konton ytterligare. Detta innebär att en hacker inte kan komma åt din data eftersom de inte kommer förbi identifieringsstadiet oavsett om de kommit över dina lösenord.
Förlust/Stulen företagsenhet
Scenario
Det är fredagseftermiddag och Filip från Stockholm bestämmer sig för att ta med sig sin företagsdator hem över helgen. Han vill gärna finjustera en presentation som han ska ha klar till måndagen. På tunnelbanan hem glömmer Filip sin dator som innehåller massvis av känslig företagsinformation. Fasiken!
Alarm! Tänk om hans företagskänsliga information hamnar i fel händer. Det kan sluta förödande för Filip och hela företaget!
Lösning (Enhetshantering)
Var 50:e sekund försvinner/förloras enheter av olika skäl. Microsoft 365 erbjuder ett verktyg som gör det möjligt att blåsa en dato, alltså att radera all företagsinformation som finns lagrad, via bara ett knapptryck. Denna funktion är även användbar om en anställd avslutar sin anställning på ett företag och all data från dennes enheter ska raderas.
Användning av privata enheter
Scenario
Lisa från Gävle blev på fredagen hemskickad från jobbet då hon uppvisat symptom på sjukdom. På måndagen känner sig Lisa mycket bättre och vill därför inte sjukskriva sig, men hon vill samtidigt inte riskera att åka in till kontoret och smitta någon. Hon bestämmer sig därför att jobba hemifrån från hennes privata dator eftersom jobbdatorn befinner sig kvar på kontoret. Under dagen laddar Lisa ner företagsdokument på sin privata enhet för att möjliggöra sin arbetsdag från hemmakontoret.
Alarm! Företagsdatan har därmed lämnat företagets kontroll och kan användas eller hackas utan dess vetskap.
Lösning (Enhetshantering)
20% av alla anställda väljer att jobba från privata enheter utan arbetsgivarens vetskap. Med Microsoft 365 kan företaget använda sig av enhetshantering som gör det möjligt att spärra företagsdokument från att laddas ner på andra enheter än företagets egna. På så sätt kan företaget vara försäkrade om att sin företagsdata inte hamnar på villovägar.
Bristande kunskap hos medarbetare
Scenario
Kevin från Pajala är ny på jobbet och mottager under sin första vecka massvis av mail från olika håll. Eftersom Kevin är mån om att visa framfötterna under sin första vecka på jobbet öppnar han och svarar på alla mail på ett presentabelt sätt.
Alarm! Det Kevin inte vet är att ett av mailen som utges vara från en av företagets partners egentligen är ett phishingförsök och att han vid hans återkoppling öppnat upp för oönskat intrång.
Lösning (Microsoft Defender)
91% av alla cyberattacker startar med ett phishingmail och i de allra flesta fall så är det okunskapen hos användaren som banar väg för ett oönskat intrång. Microsoft 365 erbjuder ett verktyg som bland annat scannar mail efter infekterade filer och därigenom gör de omöjligt för användaren att klicka på. Stackars Kevin hade med andra ord inte stått som ansvarig för att företaget skulle falla offer för en ransomware attack och potentiell förlorad företagsdata under sin första vecka.
Tänk på - Skydda er företagsdata!
En förutfattad mening för många företag är att säkerhet är kostsamt, krångligt och svårt att implementera i verksamheten. Vi har förstått det men med hjälp av en Microsoft 365 Business licens kan ni se till att ni får ett fullskaligt skydd för de mest förekommande säkerhetshoten därute. Det är dessutom kostnadseffektivare än om ni hade lagt till en extern säkerhetstjänst och vet du vad? Med dessa justeringar hjälper du även den okunniga medarbetaren att inte råka göra fel och utsätta företagsdatan för fara. Bra va?